Documente Academic
Documente Profesional
Documente Cultură
PRIVIND IMPLEMENTAREA
STANDARDELOR
INTERNAŢIONALE
DE AUDIT INTERN
EDIIA a II-a
București, 2019
GHID
PRIVIND IMPLEMENTAREA
STANDARDELOR INTERNAŢIONALE
DE AUDIT INTERN
EDIŢIA a II-a
2019
Material elaborat de Comitetul de lucru „Audit intern”,
din cadrul CAFR, coordonat de Consiliul CAFR
Componenţa Comitetului de lucru (în ordine alfabetică):
Anca AMUZA-CONABIE
Corina LISTOSCHI
Mircea MUREŞAN
Iosif NAZARIE
Mircea POENARU
Monica Roxana ŞTEFAN
Diana VASILESCU
© CAFR
Toate drepturile asupra acestei ediţii aparţin
Camerei Auditorilor Financiari din România (CAFR).
Reproducerea, fie şi parţială şi pe orice suport, este interzisă
fără acordul prealabil al CAFR, fiind supusă prevederilor
legii drepturilor de autor.
ISBN 978-973-0-30782-5
GHID
PRIVIND IMPLEMENTAREA
STANDARDELOR INTERNAŢIONALE
DE AUDIT INTERN
EDIŢIA a II-a
2019
Bucureşti, 2019
Cuprins 5
CUPRINS
Capitolul 1. INTRODUCERE......................................................................... 11
1.1. Prezentare generală a Ghidului ............................................................... 11
1.2. Scopul şi structura Ghidului .................................................................. 13
1.3. Cadrul de practici profesionale ale auditului intern ............................ 14
1.3.1. Cadrul internaţional de practici profesionale ale
auditului intern (IPPF): Cadrul pentru eficacitatea
auditului intern ............................................................................ 14
1.3.2. Cadrul legal naţional aplicabil pentru organizarea
activităţii de audit intern ............................................................ 15
Capitolul 1. INTRODUCERE
2 Pentru detalii a se vedea OECD (2019), OECD Corporate Governance Factbook 2019,
www.oecd.org/corporate/corporate-governance-factbook.htm.
14 Ghid privind Implementarea Standardelor Internaţionale de Audit Intern 2019
8 https://global.theiia.org.
Capitolul 2. Organizarea şi exercitarea activităţii de audit intern 19
politicilor de risc;
bugetelor;
planurilor de afaceri;
performanţelor.
Sarcinile primordiale ale managementului trebuie să se concentreze pe
atribuţiile privind eficienţa şi eficacitatea proceselor de guvernare, de
management al riscurilor şi de control. Astfel auditorul intern este un instru-
ment care trebuie să asigure, prin activitatea sa, îmbunătăţirea sistemului de
management în vederea îndeplinirii obiectivelor strategice şi operaţionale ale
organizaţiei.
*
Potrivit Legii societăţilor nr. 31/1990, republicată, cu modificările
şi completările ulterioare, în România o organizaţie poate fi administrată fie
în sistem unitar, fie în sistem dualist.
1. Sistemul unitar (administrarea societăţii este realizată de un
consiliu de administraţie)
În cazul sistemului unitar, societatea este administrată de un consiliu
de administraţie format dintr-un număr impar de administratori, nu mai
mic de trei în cazul celor care au obligaţia auditării. Consiliul de administraţie
sau adunarea generală desemnează preşedintele consiliului de administraţie
(în funcţie de prevederile actului constitutiv al societăţii). Consiliul de
administraţie poate delega (sau este obligat să delege în cazul societăţilor pe
acţiuni ale căror situaţii financiare anuale fac obiectul unei obligaţii legale de
auditare financiară) conducerea societăţii unuia sau mai multor directori, care
pot fi membri ai consiliului de administraţie sau nu. Unul dintre directori va fi
numit director general.
Inclusiv preşedintele consiliului de administraţie al societăţii poate fi
numit director general, dar doar dacă prin actul constitutiv sau printr-o
hotărâre a adunării generale a acţionarilor nu se interzice acest lucru.
Totuşi, numirea preşedintelui ca director are atât avantaje, cât şi
dezavantaje, ultimele fiind preponderente.
În literatura de specialitate separarea managementului executiv de direc-
torii cu responsabilităţi în guvernanţa corporativă (în sensul de a avea un
preşedinte al consiliului de administraţie independent sau neexecutiv şi un
director general) este considerată a fi în avantajul atât al societăţii, cât şi al
investitorilor sau al altor persoane interesate în societatea respectivă. Aceasta
deoarece riscul de fraudă în detrimentul societăţii şi al terţilor este mai mic,
deoarece preşedintele consiliului de administraţie poate veghea asupra
modului în care directorul general a transpus în practică strategiile stabilite de
consiliu, deoarece poate exista o colaborare benefică acţionarilor şi din alte
numeroase motive.
Pe de altă parte, există şi dezavantaje în separarea celor două roluri,
printre care: dificultatea de a găsi două persoane potrivite din punct de vedere al
experienţei profesionale şi al abilităţilor de a juca rolul liderului pentru toţi
angajaţii firmei, costuri mai mari, conflicte între cei doi şi altele.
Este important de reţinut că, dacă actul constitutiv nu interzice,
preşedintele consiliului de administraţie poate cumula şi funcţia de director
executiv. Acest lucru poate modifica procedurile de comunicare utilizate de
auditorul intern.
Capitolul 2. Organizarea şi exercitarea activităţii de audit intern 23
17 A se vedea art. 164, alin 1 din Legea 31/1990 republicată și modificată, în vigoare la
data elaborării Ghidului.
18 Pentru mai multe clarificări legate de guvernanța corporativă puteți consulta și
materialele actualizate publicate de Editura CECCAR în 2019, pe tema guvernanței
corporative.
19 A se consulta și legislația terțiară emisă de ASPAAS în legătură cu aplicarea Legii
162/2017.
Capitolul 2. Organizarea şi exercitarea activităţii de audit intern 27
20 https://adimunteanu.com/2009/11/10/coso-%C8%99i-risk-it-framework/
Capitolul 2. Organizarea şi exercitarea activităţii de audit intern 33
(v) Monitorizarea
Monitorizarea se referă la supravegherea permanentă a sistemului de
control intern, precum şi la examinarea modului său de funcţionare. În
practică s-a dovedit că managerii de la toate nivelurile, mai ales cei care nu au
proceduri formalizate sau actualizate, desfăşoară activităţi de control intern
fără să realizeze acest lucru. Astfel, fiecare responsabil, oriunde s-ar afla, se
organizează pentru a-şi conduce activitatea prin: definirea sarcinilor fiecărui
angajat, stabilirea instrumentelor şi tehnicilor de lucru, pregătirea profe-
sională a angajaţilor, dotarea cu echipamente şi sisteme electronice, supervi-
zarea activităţii personalului.
În practică, regăsim o combinaţie a componentelor actualelor modele de
control intern consacrate (respectiv COSO, COSO II, modelul descris prin ISA
315), adaptate la specificul entităţilor.
Audit – Romanian.
Capitolul 2. Organizarea şi exercitarea activităţii de audit intern 37
2.7.1. Prezentare
Practica auditului intern are în vedere două tipuri de misiuni şi
anume: misiuni de asigurare şi misiuni de consiliere.
Standardele Internaţionale de Audit Intern delimitează cerinţele de
conformitate pentru misiunile de asigurare, faţă de cele de consiliere.
Aspecte necesare de
luat în considerare Potenţiale întrebări
la contractare
Cunoaşterea - Care este organizaţia care va face obiectul auditului intern
beneficiarului şi care este structura de capital?
- Cine are influenţa semnificativă?
- Cine este beneficiarul real24, conform cerinţelor legislative
pentru combaterea terorismului şi prevenirea spălării
banilor?
- În ce domeniu funcţionează şi cum se derulează activitatea?
- Există suficiente resurse pentru a înţelege acest proces?
Contractarea - Care este natura misiunii? De asigurare sau de consiliere?
activităţii / misiunii - Care este bugetul de timp alocat?
- Care este perioada contractului (cu cât perioada este mai
scurtă (mai puţin de 1 an), cu atât realizarea obiectivelor
este pusă sub semnul unei eficacităţi scăzute)
- Care este bugetul financiar alocat şi ce costuri pot acoperi
resursele?
A existat auditor - Cine a efectuat acest audit şi ce calificări a avut persoana
intern anterior? care a coordonat activitatea anterior?
- Cum a fost organizată activitatea anterioară de audit intern?
- Revizuirea rapoartelor emise anterior de auditorul intern
şi a hotărârilor AGA / Comitet de audit în acest caz.
Posibilitate de - Asigurarea independenţei
efectuare a misiunii - Disponibilitatea conducerii superioare
- Acces la informaţii
- Comunicarea cu structurile auditate
- Stabilirea sistemului de raportare – când, cui şi cum
raportează
Responsabilitatea - Aplicarea cerinţelor IPPF în ceea ce priveşte standardele
coordonatorului de calitate
activităţii de audit - Selectarea membrilor echipei de audit intern – există sufi-
intern cienţi membri în echipa de audit pentru a efectua o astfel de
misiune sau trebuie să efectuez procedura de selecţie
(internă sau externă)? Ce resurse se pot folosi din interiorul
organizaţiei?
- Independenţă – sunt toţi membrii echipei independenţi?
- Obiectivitate – există ameninţări de obiectivitate care pot
afecta bunul mers al misiunii de audit intern?
- Competenţă – membrii echipei au experienţă suficientă şi
adecvată pentru a putea realiza misiunea solicitată?
- Confidenţialitate – există riscuri care pot afecta confiden-
ţialitatea contractuală agreată?
24 Prin „beneficiar real” se înțelege orice persoană fizică ce deține sau controlează în cele
din urmă clientul și/sau persoana fizică în numele căruia/căreia se realizează o tran-
zacție, o operațiune sau o activitate, în conformitate cu reglementările naționale în
vigoare privind prevenirea și combaterea spălării banilor și a finanțării terorismului
(AML/CFT).
60 Ghid privind Implementarea Standardelor Internaţionale de Audit Intern 2019
26 Vezi articolul publicat de ICAEW “Internal Audit: Understanding the audit universe
and the journey to risk maturity”- Steve Bruce, CA, publicat în 17 aprilie 2018.
Capitolul 3. Acceptarea şi pregătirea misiunilor de audit intern 69
27 Pentru mai multe detalii, vezi subcapitolul anterior 3.6 „Universul de Audit”.
74 Ghid privind Implementarea Standardelor Internaţionale de Audit Intern 2019
E = P x I
unde:
- E este expunerea la risc;
- P este probabilitatea de apariţie a riscului;
- I este impactul asupra obiectivelor, dacă riscul s-ar materializa.
82 Ghid privind Implementarea Standardelor Internaţionale de Audit Intern 2019
Evaluarea probabilităţii
Evaluarea impactului
Nivel de tolerare la
Explicaţii
riscuri
Gradul Nivelul
Riscul Grad de de evalu- corectat
Probabilitatea
asociat Impactul expunere al are a al expu-
Nr. de apariţie
obiecti- riscului controlu- nerii la
crt.
velor lui intern risc
specifice29 Proba- Scor Im- Scor Expu- Scor Califi- Califi-
bilitate pact nere cativ cativ
(P) (1) (I) (2) (E) (3=1*2) (4) (5=3*4)
1.
2.
3.
29 Riscurile specifice care se preiau în această matrice sunt cele incluse în Analiza
Riscurilor, conform Anexa 8, de către auditorul intern.
Capitolul 4. Identificarea şi evaluarea riscurilor 91
Impact Scor
Nesemnificativ – evenimentul poate apărea foarte rar 0-3
Rezonabil – evenimentul poate apărea din când în când 4-7
Semnificativ – evenimentul are probabilitate semnificativă de 8-10
apariţie
Exemplu:
Calificative pentru Evaluarea Controlului Intern Scor
Conform – există proceduri şi acestea se aplică în totalitate 1
IMPACTUL
Scăzut Mediu Mare
(nesemnificativ) (rezonabil) (semnificativ)
PROBABILITATEA
Mică
(puţin probabil să E D C
se întâmple)
Medie
(se poate produce D C B
la un moment dat)
Mare
(foarte probabil să C B A
se producă)
b) TIP SEMAFOR
IMPACTUL
Mare
Scăzut Mediu
(impact
(nesemnificativ) (impact rezonabil)
semnificativ)
Mică
PROBABILITATEA
Portocaliu
(puţin Verde (eşti în Galben (de
(trebuie
probabil să se siguranţă) monitorizat)
acţionat)
întâmple)
Medie
Portocaliu Portocaliu închis
(se poate Galben (de
(trebuie (necesită acţiuni
produce la un monitorizat)
acţionat) imediate)
moment dat)
Mare Portocaliu
Portocaliu
(foarte închis (riscuri Roşu aprins –
(trebuie
probabil să se serioase acţiuni zonă de pericol
acţionat)
producă) imediate)
94 Ghid privind Implementarea Standardelor Internaţionale de Audit Intern 2019
interviul,
observarea,
inspecţia la faţa locului,
investigarea,
verificarea,
testele tip walk-through (validare a procedurii în sine pe baza
unui eşantion aleatoriu de tranzacţii),
examinarea documentelor şi înregistrărilor,
analiza datelor şi informaţiilor,
reefectuarea sau recalcularea,
confirmarea,
urmărirea şi
procedurile analitice
Obţinerea informaţiilor este facilitată de o comunicare deschisă cu
personalul structurii auditate. De asemenea, tehnicile de obţinere a infor-
maţiilor sunt documentate în manualul de politici şi proceduri ale auditului
intern.
Auditorii pot aplica procedurile mai sus-menţionate pe o populaţie de
date, informaţii sau înregistrări, testând integral sau pe bază de
eşantion, caz în care vor utiliza tehnici de eşantionare adecvate33.
Auditorul intern va documenta procedurile efectuate şi observaţiile sale
în foi de lucru specifice, care se vor arhiva într-un dosar de lucru distinct pe
fiecare misiune de audit intern. Documentarea poate conţine, pe lângă foi de
lucru şi scheme logice, şi documentaţie care susţine/justifică observaţiile
făcute şi recomandările propuse etc.
Deşi foile de lucru diferă în funcţie de procedura efectuată, este
important ca din foaia de lucru să reiasă clar: obiectiv, procedura aplicată,
populaţia verificată, observaţia făcută, riscul estimat de auditor şi
recomandarea propusa.
În Anexa 9 se prezintă un model general de foaie de lucru. Este foarte
important ca foaia de lucru să ofere baza pentru observaţiile care se vor
include în raport şi să permită o trasabilitate rapidă la sursa informaţiilor.
33 În cele mai multe cazuri eșantionarea aleatoare este foarte relevantă pentru testarea
procedurilor, dar din păcate nu oferă o bază matematică pentru extrapolarea rezul-
tatelor la o populație neomogenă. Există însă softuri care pot eșantiona tranzacții,
precum și literatură de specialitate (vezi IIA) în acest sens.
106 Ghid privind Implementarea Standardelor Internaţionale de Audit Intern 2019
De aceea, pentru uşoara trasabilitate, se pot utiliza referinţe similare celor din
dosarele de audit financiar, care vor permite conectarea diverselor secţiuni din
dosarul de lucru sau conectarea cu sursa informaţiei.
În baza rezultatelor procedurilor de audit efectuate, auditorii interni
trebuie să formuleze concluzii asupra fiecărui obiectiv detaliat din programul
de audit ca sa poată întocmi raportul lor.
Din punct de vedere practic, acest proces trebuie să fie derulat în mai
multe etape:
a. stabilirea unei proceduri / reguli de urmărire a implemen-
tărilor, prin care să se urmărească:
114 Ghid privind Implementarea Standardelor Internaţionale de Audit Intern 2019
auditate este înştiinţată în scris (în format fizic sau electronic), cu confirmarea
primirii.
Dacă, în situaţii excepţionale, structurile organizaţiei apreciază că, din
motive obiective (apărute ulterior finalizării misiunii de audit), sunt în
imposibilitatea de a implementa anumite recomandări, care fac
obiectul „Planului de măsuri”, conducerea respectivelor structuri trebuie să
comunice auditorului intern, în scris, acest fapt.
În corespondenţa trimisă auditorului intern, conducerea structurii
organizatorice trebuie să indice noul termen la care se angajează să
implementeze recomandările, precum şi, punctual, măsurile de îmbunătăţire
ce vor fi întreprinse, dacă acestea diferă de cele agreate prin raportul de audit
sau în planul de măsuri iniţial emis.
În situaţia în care, în urma monitorizării, auditorul intern identifică
recomandări neimplementate, aferente unor constatări cu nivel de risc ridicat,
apreciat de auditorul intern ca inacceptabil pentru organizaţie, aceasta se va
menţiona distinct, în cuprinsul rapoartelor / comunicările aferente.
34 IIA-Implementation Guides.
Capitolul 5. Desfăşurarea misiunii de audit intern 117
35 The Institute of Internal Auditors – Quality Assessment Manual, 6th Edition, 2009.
Capitolul 6. Programul de asigurare şi îmbunătăţire a calităţii 123
6.5. Autoevaluarea
Ca urmare a procesului intern de evaluare şi monitorizare a calităţii,
coordonatorul de audit intern emite o autoevaluare – respectiv o declaraţie de
conformitate cu Standardele IIA, după modelul inclus în Anexa 19.
Această autoevaluare este un instrument de autoevaluare internă care
obligă etic şi moral coordonatorul structurii de audit intern să declare corect
care este statusul de calitate al structurii pe care o reprezintă.
Declaraţia din Anexa 19 se va completa la cerere, doar în cazul unei
evaluări externe, când terţa parte va cere o astfel de declaraţie sau când există
un audit de conformitate a calităţii de la autoritatea de reglementare.
Pentru fiecare element din declaraţia de autoevaluare, coordonatorul
structuri de audit intern va completa nivelul de conformare aferent:
Nivelul 1 – „se conformează, în general”, este cel mai înalt
nivel de asigurare şi indică faptul că activitatea de audit intern
are un statut, proceduri interne şi metodologii care sunt
considerate a fi în conformitate cu Standardele Internaţionale
pentru Practica Profesională a Auditului Intern. Cu toate acestea,
pot exista unele oportunităţi de îmbunătăţire cu privire la
activitatea desfăşurată.
126 Ghid privind Implementarea Standardelor Internaţionale de Audit Intern 2019
Capitolul 7. ANEXE
Abrevieri
CA – Consiliul de Administraţie
CdA – Comitetul de Audit
CD – Consiliul Director
AGA – Adunarea Generală a Acţionarilor (Asociaţilor)
CEO – Chief Executive Officer
DG – Director General / Director Executiv
Adm – Administrator
Anexa 1 131
– MODEL –
(se recomandă ca acest model să fie atent revizuit de departamentul
juridic al organizaţiei sau de avocaţii firmei de audit)
36 Care poate fi coordonatorul structurii de audit intern sau al altei structuri ce asigură
această funcție, un auditor financiar independent sau o firmă de audit către care s-
au externalizat serviciile de audit intern.
37 Registrul Public Electronic al Auditorilor Financiari și Firmelor de Audit din
România.
132 Ghid privind Implementarea Standardelor Internaţionale de Audit Intern 2019
contractuale decât cu acordul scris al celeilalte părţi. Dacă una din părţi
divulgă anumite informaţii şi prin acest fapt prejudiciază cealaltă parte
contractuală, prima parte va avea obligaţia de a plăti despăgubiri. Cu toate
acestea, PRESTATORUL va avea dreptul să menţioneze numele BENE-
FICIARULUI şi natura serviciilor prestate în documentele de marketing
întocmite de către acesta.
10.3. Prevederile alineatului precedent nu se aplică în cazul în care aceste
informaţii sunt publice sau sunt solicitate conform legii din România, fiind
aplicabilă în orice situaţie legea română.
proceduri rezonabile din punct de vedere comercial pentru a depista cei mai
cunoscuţi viruşi la momentul respectiv şi, fără a ţine seama de nici o garanţie,
atât PRESTATORUL, cât şi angajaţii, agenţii şi colaboratorii săi nu vor fi ţinuţi
responsabili de către BENEFICIAR din nici un motiv (independent de orice
alte prevederi ale acestui contract), fie că acesta este stipulat de contract, fie că
reprezintă un prejudiciu (inclusiv din neglijenţă) sau altfel, cu referire la orice
eroare sau omisiune rezultată din/sau în legătură cu comunicarea electronică
de informaţii către BENEFICIAR şi cu gradul de siguranţă al acestor informaţii
şi inclusiv (dar nu exclusiv) actele sau omisiunile furnizorilor de servicii ai
PRESTATORULUI. PRESTATORUL nu va fi scutit de o astfel de răspundere în
cazul unor acte, omisiuni sau interpretări eronate care reprezintă acte penale,
necinstite sau frauduloase din partea angajaţilor, agenţilor sau colaboratorilor
PRESTATORULUI.
15.3. În cazul în care informaţiile transmise se referă la aspecte care
prezintă o importanţă semnificativă pentru BENEFICIAR, este recomandabilă
solicitarea unei copii scrise a acestora de la PRESTATOR. În cazul în care
BENEFICIARUL doreşte ca PRESTATORUL să protejeze cu parolă toate sau
anumite documente transmise, BENEFICIARUL va comunica opţiunea sa
către PRESTATOR, pentru ca acesta să ia măsurile corespunzătoare.
PRESTATOR BENEFICIAR
142 Ghid privind Implementarea Standardelor Internaţionale de Audit Intern 2019
– MODEL –
(orientativ; se adaptează în funcţie de specificul activităţii de
audit intern şi complexitatea organizaţiei)
Cuprins:
Capitolul 1. Dispoziţii generale ________________________________
Capitolul 2. Misiunea şi obiectivele auditului intern
Capitolul 3. Principiile auditului intern
Capitolul 4. Tipuri de audit intern şi servicii de consultanţă/consiliere
Capitolul 5. Atribuţii şi responsabilităţi
Capitolul 6. Organizarea şi liniile de raportare-independenţa organizaţională
Capitolul 7 Responsabilităţile managementului
Capitolul 8. Asigurarea calităţii
Capitolul 9. Dispoziţii finale
40 În continuare vom folosi sintagma „director general”, dar peste tot în cuprinsul
Cartei se poate utiliza, de la caz la caz, director executiv, management executiv sau
altă denumire, în funcție de specificul organizației.
144 Ghid privind Implementarea Standardelor Internaţionale de Audit Intern 2019
41 Conflict de interese – Orice relație care este sau pare să nu fie stabilită în inte-
resul organizației. Un conflict de interese ar prejudicia capacitatea unei persoane de
a-și îndeplini atribuțiile și responsabilitățile cu obiectivitate.
146 Ghid privind Implementarea Standardelor Internaţionale de Audit Intern 2019
Capitolul 6. Organizarea
şi liniile de raportare
Capitolul 7. Responsabilităţile
managementului
– MODEL –
(Declaraţia se emite de coordonatorul activităţi de audit intern, către
Consiliul de administraţie, la începerea activităţii de audit intern şi se
actualizează periodic, cel puţin o dată pe an)
DECLARAŢIE
PRIVIND RESPECTAREA CODULUI DE ETICĂ
42 Dacă externalizarea activităților de audit intern s-a făcut către o firmă de audit.
Anexa 3 153
– MODEL43 –
(orientativ; se completează de către fiecare membru al echipei de audit intern,
indiferent dacă funcţia este externalizată sau nu; document administrativ)
A. DECLARAŢIE DE INDEPENDENŢĂ
43Este o recomandare minimală, care poate fi completată sau dezvoltată după caz, de
fiecare firmă de audit, în funcție de manualul său intern de proceduri și de cadrul de
reglementare specific, național.
Anexa 3 155
B2. Mă angajez să respect cerinţele profesionale ale firmei de audit care coordo-
nează activitatea de audit intern, pe durata angajării mele şi voi răspunde pozitiv
solicitărilor de dezvoltare profesională stabilite de Coordonatorul misiunilor de
audit intern.
În cazul în care survin modificări care au implicaţii asupra independenţei sau
obiectivităţii mele şi nu pot stabili în mod cert maniera în care este afectat
statutul meu profesional, declar că mă voi consulta în termen de cel puţin
24 de ore cu partenerul de audit şi/sau cu coordonatorul de audit intern şi
voi respecta decizia lor referitoare la modul de lucru ulterior comunicării
schimbărilor survenite.
C1. Având în vedere implicarea mea în misiunile de audit intern ale firmei de
audit __________________________________, mă angajez să păstrez
confidenţialitatea informaţiilor în posesia cărora intru pe perioada mea
de angajare, în conformitate cu Codul de Etică adoptat de CAFR, precum şi
încă 2 ani calendaristici după încetarea relaţiilor mele cu firma de
audit.
C2. De asemenea mă angajez să nu divulg informaţii confidenţiale şi să
nu folosesc/divulg date cu caracter personal, obţinute în contextul
misiunilor de audit intern derulate, fără a avea acordul prealabil al superio-
rului meu şi fără a cere acordul specific al Clientului şi să respect condiţiile
impuse contractual în acest sens, cu excepţia situaţiilor specifice impuse
de lege.
D. ALTE ASPECTE
Nume: ___________________________________
Funcţie: __________________________________
Semnătura : _______________________________
Data: ___________________________________
158 Ghid privind Implementarea Standardelor Internaţionale de Audit Intern 2019
– MODEL –
(antet) FIRMA DE AUDIT /
COORDONATORUL ACTIVITĂŢII DE AUDIT INTERN44
Nr. RPE …….
Nr. / data……………….
ORGANIZAŢIA …….
APROB,
CONSILIUL DE ADMINISTRAŢIE,
Preşedinte…………….………………
– MODEL 1 –
(antet) FIRMA DE AUDIT /
COORDONATORUL ACTIVITĂŢII DE AUDIT INTERN 46
Nr. RPE …..
Nr. / data……………….
ORGANIZAŢIA………
APROB,
CONSILIUL DE ADMINISTRAŢIE,
Preşedinte…………….………………
46 Care poate fi coordonatorul structurii de audit intern sau al altei structuri ce asigură
această funcție, un auditor financiar independent sau o firmă de audit către care s-
au externalizat serviciile de audit intern.
47 Se recomandă detalierea perioadei de desfășurare, până la trimestru, în corelare cu
– MODEL 248 –
– MODEL –
FIRMA DE AUDIT…. /PFA/PFI
Nr. RPE…….
COORDONATOR ACTIVITATE AUDIT INTERN50 …..
Nr. / Data…….
ORGANIZAŢIA [CLIENT DE AUDIT INTERN] ……
DE ACORD,
p. COMITETUL DE AUDIT,
………………
51 Auditorul intern va ține cont că perioadele fie prea scurte, fie prea lungi pot afecta
calitatea activității, oportunitatea, eficiența și activitatea misiunii.
164 Ghid privind Implementarea Standardelor Internaţionale de Audit Intern 2019
– MODEL –
166 Ghid privind Implementarea Standardelor Internaţionale de Audit Intern 2019
Întrebări Da Nu Comentarii
concediere a angajaţilor aplicabile tuturor ariilor
funcţionale?
17. Politicile şi procedurile sunt clare, comunicate,
actualizate şi revizuite periodic?
18. Există fişe ale posturilor?
19. Angajaţii sunt evaluaţi periodic din punct de
vedere al performanţei activităţii?
20. Rapoartele şi înregistrările companiei sunt
etichetate corespunzător pentru asigurarea
confidenţialităţii şi sunt arhivate într-o locaţie
sigură?
21. Numerarul, titlurile de valoare şi alte active de
valoare sunt păstrate în locaţii securizate?
22. Angajaţii sunt instruiţi în ceea ce priveşte
senzitivitatea şi confidenţialitatea informaţiilor şi
a înregistrărilor cu care lucrează?
IV. Angajarea şi pregătirea personalului
23. Există proceduri scrise pentru politicile de
recrutare a membrilor echipei?
24. Există o periodicitate în verificarea
performantelor fiecărui angajat de către persoane
autorizate în acest sens (managerii de
departamente)?
25. În urma verificării performanţelor, sunt stabilite
nevoile de perfecţionare a pregătirii profesionale a
angajaţilor?
V. Autorizări şi acces în sistem. Politicile managementului de protecţie
împotriva pierderilor, fraudelor şi a actelor ilegale
26. Sunt luate măsuri de protecţie fizică împotriva:
- pierderilor şi sustragerilor de stocuri şi mijloace
fixe?
- accesului neautorizat la echipamentele de calcul,
programe de calculator sau înregistrări?
- pierderilor înregistrărilor contabile şi a altor
înregistrări?
- pierderilor în urma incendiilor, inundaţiilor,
accidentelor etc.?
27. Accesul la aplicaţii şi date este restrâns la
persoanele care au nevoie pentru îndeplinirea
sarcinilor de serviciu?
28. Se păstrează evidenţa cererilor de acces la
aplicaţii şi aprobărilor date de management?
168 Ghid privind Implementarea Standardelor Internaţionale de Audit Intern 2019
Întrebări Da Nu Comentarii
29. Responsabilii de aplicaţie revizuiesc periodic lista
persoanelor care au acces şi revocă accesul
persoanelor care au părăsit compania, au fost
transferate sau nu mai au nevoie de acces?
30. Rapoartele sunt distribuite acelor utilizatori care
au nevoie de acestea pentru realizarea sarcinilor
de serviciu şi responsabilii de aplicaţii revizuiesc
periodic listele de distribuţie a rapoartelor?
VI. Responsabilităţi ale coordonatorului activităţii de audit intern în
afara funcţiei de audit intern
31. Este încurajat personalul să ceară sfaturi privind
problemele de etică şi există o sursă independentă
pentru asemenea sfaturi?
32. Sunt stabilite mecanisme care să asigure că
managementul este informat operativ privitor la:
- depăşirea alocaţiilor bugetare sau neutilizarea
lor?
- pierderi sau fraudă?
- slăbiciuni ale controlului intern?
VII. Integritatea datelor
33. Tranzacţiile introduse manual sunt autorizate
corespunzător înainte de prelucrare?
34. Datele de intrare sunt editate şi validate, inclusiv
în ceea ce priveşte duplicarea şi completitudinea?
– MODEL –
– MODEL –
Antet Auditor intern….
Nr. RPE ……
A. Lista participanţilor
Telefon / e-mail /
Numele Funcţia Structura auditată
Semnătura
B. Rezumatul discuţiilor
......................................................................................
Consemnăm prezentul document:
Pentru auditorul intern …........................ Pentru organizaţia …….............................
……………………........................................... ……………………….......................................
172 Ghid privind Implementarea Standardelor Internaţionale de Audit Intern 2019
– MODEL –
– MODEL –
Referinţă dosar
misiune …..
FOAIE DE LUCRU
Structura auditată:..................
Tema misiunii ............................. Perioada derulării
Activitatea ………………………………….
Scop/misiune Verificarea activităţii ……………………………………………..
realizată
Rezultate Constatarea .....
……..
În unele situaţii, conform rezultatelor obţinute pe eşantionul
verificat, am constatat că………..................................................
(exemple: doc. nr……. / înregistrarea contabilă…….
Concluzii şi Apreciem că……
recomandări Situaţia constatată a creat disfuncţii şi perturbaţii ………………….. cu
consecinţe directe asupra…………........................................................
Recomandăm completarea procedurii ……. şi a fişelor de post ale
persoanelor implicate cu responsabilităţi în toţi paşii de derulare a
fluxului de acţiuni atribuite prin aceasta
Responsabilului de proces, în opinia noastră,
îi revine sarcina ………
Anexa 9 175
Funcţia Funcţia
________________________ _________________________
Semnătura Semnătura
________________________ _________________________
Data: Data:
_________________ _________________
176 Ghid privind Implementarea Standardelor Internaţionale de Audit Intern 2019
– MODEL –
Data …………..
[TITLU]
[Introducere]
- Se precizează denumirea misiunii, tipul de audit şi baza legală a
misiunii (planul anual de audit, solicitări speciale).
- Se prezintă datele de identificare a misiunii de audit intern (coor-
donatorul activităţii de audit intern, echipa de auditori, structura
sau activitatea auditată, durata misiunii de audit, perioada
auditată).
- Se precizează activităţile, structurile, departamentele sau com-
partimentele auditate.
- Sunt sintetizate recomandările misiunilor de audit anterioare şi
sunt subliniate acele recomandări care, până în momentul
derulării prezentei misiuni de audit, nu au fost implementate
(după caz).
Anexa 10 177
[Precizarea obiectivelor]
- Obiectivele de audit prezentate în raportul de audit intern coincid
cu cele înscrise în planul de audit.
[Precizarea elementelor metodologice]
- Sunt precizate: metodologia, tehnicile şi instrumentele de audit
intern folosite în cadrul misiunii de audit intern (sintetic).
- Prezentarea conformităţii/neconformităţii cu Standardele In-
ternaţionale de Audit Intern
- Detalierea respectării cerinţelor relevante ale standardelor de
calificare şi de performanţă, cu referinţe, trimiteri la documentul
component din dosarul de audit intern.
[Constatările şi recomandările auditorilor]
- În ordinea obiectivelor din programul de lucru al misiunii de
audit intern.
[Adresabilitate şi utilizare]
- Se adresează consiliului şi managementului organizaţiei;
- Se comunică tuturor structurilor, activităţilor auditate;
- Poate fi utilizat de terţe persoane numai cu acordul conducerii
organizaţiei. Orice alte elemente de publicitate şi utilizare trebuie
convenite cu organizaţia auditată.
[Aspecte legate de informaţii]
- Accesul la datele şi informaţiile necesare desfăşurării misiunii;
- Modul de prelucrare, arhivare şi securizare a datelor, inclusiv
restricţionarea accesului la date, dacă a fost cazul;
- Sursele externe de obţinere a informaţiilor, dacă a fost cazul;
- Utilizarea de servicii externe, dacă a fost cazul.
[CONCLUZII]
- Opinia exprimată de auditorul intern (rating, concluzie etc.).
Scopul documentului:
- Prezentarea cadrului general – metodologia, procedurile, teh-
nicile – aplicate pentru realizarea obiectivelor propuse, prezenta-
rea constatărilor, concluziilor şi recomandărilor făcute de au-
ditorii interni.
- Mijloc de asigurare a transparenţei în ceea ce priveşte evaluarea
strategiilor şi riscurilor.
- Atestare a percepţiei proceselor de guvernanţă şi de management
al riscurilor.
- Prezentarea unui pachet de informaţii pe care acţionariatul se
aşteaptă să le obţină de la companie.
Documentul trebuie să asigure:
- Valorificarea şi utilizarea probelor obţinute şi consemnate în do-
cumentaţia misiunii.
- Prezentarea unei evaluări a eficienţei, eficacităţii şi economicităţii
activităţilor desfăşurate de organizaţie, precum şi a modului de
funcţionare a sistemului de control intern şi de management al
riscurilor.
Standarde de referinţă
- Standarde de calificare: 1000 „Scop, autoritate şi responsa-
bilităţi”; 1110 „Independenţa organizaţională”; 1320 „Raportarea
privind Programul de Asigurare şi Îmbunătăţire a Calităţii”; 1322
„Prezentarea neconformităţii”.
- Standarde de performanţă: 2000 „Gestionarea activităţii de
audit intern”; 2060 „Raportarea către conducerea superioară şi
consiliu”; 2070 „Furnizorul Extern de Servicii şi Responsabili-
tatea Organizaţională cu privire la Auditul Intern”; 2420 „Calita-
tea comunicărilor”; 2421 „Erori şi omisiuni”; 2430 – Utilizarea
afirmaţiei „Realizat în Conformitate cu Standardele Interna-
ţionale pentru Practica Profesională a Auditului Intern”
Anexa 11 179
– MODEL –
ANTET AUDITOR INTERN ….
Nr. RPE …
MINUTA ŞEDINŢEI ÎNCHIDERE
Încheiată astăzi ..............
– MODEL –
ANTET AUDITOR INTERN ….
Nr. RPE …
Misiunea: ……………
Implementare***
Data estimată
Implementare
pentru
parţială***
Nr Data
completarea /
. crt. planificată****
finalizarea
implementării*****
0 1 2 3 4 5 6 7
Întocmit de Supervizat de
………………………… ……………………..
Data întocmirii Data supervizării
Anexa 13 183
INSTRUCŢIUNI DE COMPLETARE
* Se întocmeşte potrivit procedurilor auditorului intern privind urmărirea
implementării recomandărilor, centralizat sau pentru fiecare recomandare, cu
actualizare periodică
** Conform numerotare / indexare din Raportul de audit intern
*** Se completează gradul de implementare şi explicaţii, inclusiv documente
de referinţă întocmite de auditorul intern
**** Conform „Planului de acţiune” confirmat de coordonatorul activităţii de
audit intern
***** Conform evaluării de către auditorul intern a stadiului, nivelului şi
posibilităţilor de implementare
– MODEL –
AUDITOR INTERN
ORGANIZAŢIA………
APROBAT ,
Consiliu de Administraţie,
PREŞEDINTE,
RAPORT DE MONITORIZARE
privind constatările, recomandările şi stadiul de implementare a
recomandărilor cuprinse în rapoartele de audit intern întocmite în
semestrul I / 20xx
III. CONCLUZII
Auditorul intern va menţiona în ce măsură a contribuit la îmbunătăţirea
activităţii din cadrul organizaţiei auditate.
– MODEL –
Denumire misiune:……..
Perioada:…………………….
Întocmit de: Data întocmirii
Supervizat de: Data supervizării:
Etapele Obs.
Refe-
misiu-
Activităţi rinţă /
nii de
pagina
audit
1.8. Elaborarea instrumentelor şi procedurilor de Anexa
audit intern ….
1.9. Întâlniri / şedinţe de lucru cu toţi membrii Anexa
echipei de audit în care se vor discuta punctual ….
procedurile de audit intern, tehnicile şi metodele de
audit intern, chestionarele, interviurile, foile de
lucru, testele propuse şi rezultatele acestora şi se vor
întocmi minutele şedinţelor de lucru.
Se vor analiza toate problemele identificate pe
parcursul efectuării misiunii de audit intern, precum
şi calitatea comunicării cu structura auditată.
II. Realizarea misiunii
2.1. Efectuarea testărilor, conform Programului de Anexa
lucru detaliat – colectarea probelor ….
2.2. Discutarea constatărilor cu responsabilul Anexa
structurii / procesului auditat, clarificări ….
2.3. Completarea chestionarelor, testelor, foilor de Anexa
lucru şi formularea recomandărilor ….
2.4. Revizuirea documentelor de lucru – Anexa
completarea dosarului de misiune ….
Anexa
2.5. Şedinţa de închidere a misiunii de audit
….
2.5.1. Discutarea principalelor constatări şi Anexa
recomandări cu structura auditată ….
2.5.2. Organizarea şedinţei de conciliere şi Anexa
rediscutarea constatărilor cu structura auditată ….
(când este cazul)
2.5.3 Concluzii şi discuţii privind posibile Anexa
evenimente ulterioare perioadei auditate (când ….
este cazul)
III. Raportarea rezultatelor
3.1. Întocmirea şi transmiterea proiectului de Raport Anexa
de audit intern ….
3.2. Primirea eventualelor observaţii, puncte de Anexa
vedere ale structurii auditate ….
Anexa 15 189
Etapele Obs.
Refe-
misiu-
Activităţi rinţă /
nii de
pagina
audit
3.3. Includerea în Raportul de audit intern a Anexa
aspectelor reţinute din prezentarea punctelor de ….
vedere ale structurii auditate sau organizarea unei
şedinţe de conciliere
3.4. Finalizarea şi difuzarea Raportului de audit Anexa
intern ….
3.5. Transmiterea recomandărilor aprobate către Anexa
structura auditată ….
IV. Urmărirea implementării recomandărilor
4.1. Iniţierea procesului de urmărire a Anexa
implementării recomandărilor, discuţii cu structura ….
auditată
4.2 Raportarea stadiului implementării Anexa
recomandărilor către conducere ….
V. Rapoarte, sinteze periodice către CA
5.1 Întocmirea sintezei misiunii de audit încheiate Anexa
(documentează raportul periodic înaintat către CA; ….
a se vedea şi Anexa 14)
Nr.
Criterii Răspuns Observaţii
crt.
Foile de lucru demonstrează că programul de
audit a fost realizat şi cuprind informaţiile
4.
colectate şi analize ale aspectelor referitoare la
obiectivele auditului?
Constatările şi recomandările sunt incluse în foi
5. de lucru şi au la bază probe adecvate (suficiente,
credibile, relevante)?
Au fost evaluate eficienţa şi eficacitatea
6.
activităţii/structurii auditate?
Au fost respectate procedurile interne privind orga-
7.
nizarea şi desfăşurarea activităţii de audit intern?
Documentele de lucru au fost completate în mod
corespunzător şi în conformitate cu Procedurile
8.
interne privind organizarea şi desfăşurarea
activităţii de audit intern?
9. Bugetul de timp a fost respectat?
Recomandările formulate sunt clare şi oferă sufi-
ciente informaţii într-o manieră logică, astfel încât
10.
să poată genera o reacţie pozitivă din partea
structurii auditate?
Recomandările formulate se adresează remedierii
cauzei producerii riscurilor identificate, în
11. vederea implementării unor controale sau
modificării unor fluxuri de activităţi astfel încât să
conducă la diminuarea riscurilor identificate?
Constatările şi recomandările sunt în concordanţă
12.
cu obiectivele misiunii?
Termenele de implementare sunt clar precizate,
sunt corelate cu riscurile asociate deficienţelor
13. identificate şi respectă limitele prevăzute în
Procedurile interne privind organizarea şi
desfăşurarea activităţii de audit intern?
În cazul în care recomandarea ar fi implementată,
14.
deficienţa ar fi remediată?
Implementarea recomandării depăşeşte aria de
15.
competenţă a structurii auditate?
Implementarea recomandărilor respectă
16.
principiul cost-eficienţă?
Anexa 15 191
Nr.
Criterii Răspuns Observaţii
crt.
Este identificată în mod clar persoana/funcţia
responsabilă cu implementarea recomandării?
17.
Are aceasta autoritatea necesară în vederea
implementării recomandării?
Foile de lucru au ataşate copii ale probelor
18.
corespunzătoare?
Sunt documentate corespunzător diversele analize
19.
menţionate în foile de lucru?
S-a primit de la structura auditată Planul de
20.
Măsuri pentru implementarea recomandărilor?
S-a întocmit un Raport de audit intern? Raportul
de audit intern respectă Procedurile interne
21.
privind organizarea şi desfăşurarea activităţii de
audit intern?
Total
Întocmit,
Coordonatorul activităţii de audit intern
……………………………….. (nume, prenume)
…………………………………(Nr. RPE)
…………..…………………….(semnătura)
192 Ghid privind Implementarea Standardelor Internaţionale de Audit Intern 2019
Tabel 3
BAZA DE CALCUL
pentru evaluarea riscurilor inerente identificate
Nivelul de
Impactul Probabilitatea risc
Nr. Denumirea
Obiectiv aferent aferentă inerent
riscurilor
crt. specific riscului riscului
inerente (col. 3 x
inerent inerent
col. 4)
0 1 2 3 4 5
1
2
NOTĂ:
1. Impactul poate fi estimat, pe o scară cu trei valori, astfel:
1 = nivel scăzut al impactului;
2 = nivel mediu al impactului;
3 = nivel ridicat al impactului.
2. Probabilitatea poate fi estimată astfel:
1 = nivel scăzut al probabilităţii;
2 = nivel mediu al probabilităţii;
3 = nivel ridicat al probabilităţii.
3. Nivelul fiecărei variabile va fi stabilit pe baza datelor existente,
având în vedere frecvenţa cu care s-au manifestat riscurile
respective anterior, ori anticipările de manifestare pentru
perioada următoare.
4. Tabelul acesta poate fi dezvoltat în funcţie de nevoile organizaţiei, el
fiind de fapt un extras din Tabelul 1.
5. Scările de evaluare pentru impact şi probabilitate pot fi detaliate
diferit, spre exemplu, pe cinci valori şi nu pe trei.
194 Ghid privind Implementarea Standardelor Internaţionale de Audit Intern 2019
Tabel 4
PLANUL DE MĂSURI AL ORGANIZAŢIEI
Modelul 2
REGISTRUL RISCURILOR
Controale Eficienţa Recoman-
Proces/ Descriere Probabi- Riscul
Nr. Risc Impact Scor existente/alte controa- dări/plan
activitate a riscului litate rezidual
comentarii lelor de acţiune
1.
Anexa 17 195
– MODEL –
– MODEL –
CERERE EVALUARE
Coordonator activitate audit intern al …………[organizaţia]
Programul de îmbunătăţire şi asigurare a calităţii activităţii de audit
intern pentru anul ......
Nivelul de conformare
Denumire Nivelul Nivelul Nivelul
1 2 3
STANDARDELE DE CALIFICARE
1000 – Scop, Autoritate şi Responsabilităţi
1010 – Recunoaşterea Definiţiei Auditului Intern, a
Codului de Etică şi a Standardelor în Carta Auditului
Intern
1100 – Independenţă şi Obiectivitate
1110 – Independenţa organizaţională
1111 – Interacţiunea directă cu consiliul
1112 – Responsabilităţile Conducătorului executiv al
auditului în afara funcţiei de audit intern
1120 – Obiectivitate Individuală
1130 – Prejudicii aduse independenţei sau
obiectivităţii
1200 – Competenţă şi conştiinciozitate profesională
1210 – Competenţă
1220 – Conştiinciozitate profesională
1230 – Formarea profesională continuă
1300 – Programul de asigurare şi îmbunătăţire a
calităţii
1310 – Cerinţele Programului de Asigurare şi
Îmbunătăţire a Calităţii
1311 – Evaluările interne
Anexa 19 201
Nivelul de conformare
Denumire Nivelul Nivelul Nivelul
1 2 3
1312 – Evaluările externe
1320 – Raportarea privind Programul de Asigurare şi
Îmbunătăţire a Calităţii
1321 – Utilizarea sintagmei «În conformitate cu
Standardele Internaţionale pentru Practica
Profesională a Auditului Intern»
1322 – Prezentarea neconformităţii
STANDARDELE DE PERFORMANŢĂ
2000 – Coordonarea Activităţii de Audit Intern
2010 – Planificarea
2020 – Comunicarea şi aprobarea
2030 – Administrarea resurselor
2040 – Politici şi Proceduri
2050 – Coordonarea şi Încrederea
2060 – Raportarea către conducerea superioară şi
consiliu
2070 – Furnizorul Extern de Servicii şi
Responsabilitatea Organizaţională cu privire la
Auditul Intern
2100 – Tipul activităţii
2110 – Guvernanţa
2120 – Managementul riscului
2130 – Controlul
2200 – Planificarea misiunii
2201 – Aspecte privind planificarea
2210 – Obiectivele misiunii
2220 – Sfera de cuprindere a misiunii
2230 – Alocarea resurselor misiunii
2240 – Programul de lucru al misiunii
2300 – Realizarea misiunii
2310 – Identificarea informaţiilor
2320 – Analiza şi Evaluarea
2330 – Documentarea informaţiilor
2340 – Supervizarea misiunii
2400 – Comunicarea rezultatelor
2410 – Criterii pentru comunicare
2420 – Calitatea comunicărilor
2421 – Erori şi omisiuni
2430 – Utilizarea afirmaţiei „Realizat în
Conformitate cu Standardele Internaţionale pentru
202 Ghid privind Implementarea Standardelor Internaţionale de Audit Intern 2019
Nivelul de conformare
Denumire Nivelul Nivelul Nivelul
1 2 3
Practica Profesională a Auditului Intern”
2431 – Aducerea la Cunoştinţă a Neconformităţii în
cadrul misiunii de audit intern
2440 – Difuzarea rezultatelor
2450 – Opinii generale
2500 – Monitorizarea Progresului
2600 – Comunicarea Acceptării Riscurilor
CODUL DE ETICĂ
52 Material informativ extras din articolele legate de acest subiect, publicate în revista
„Audit Financiar” și în revista „Practici de audit” (site-ul CAFR/ Publicații).
204 Ghid privind Implementarea Standardelor Internaţionale de Audit Intern 2019
6) Privacy by design
7) Dreptul de a fi uitat
Controale generale
Transferul datelor
Drepturile indivizilor
Notificarea încălcării confidenţialităţii datelor
Privacy Audit
Securitatea procesării
Evaluarea impactului asupra protecţiei datelor
Privacy by Design & Default
Inventarierea activităţilor de procesare
53 Material informativ extras din articolele legate de acest subiect, publicate în revista
„Audit Financiar” și în revista „Practici de audit” (site-ul CAFR/ Publicații).
210 Ghid privind Implementarea Standardelor Internaţionale de Audit Intern 2019
Numerotare Numerotare
Denumire Anexă
Ediţia II 2019 Ediţia I 2015
MODEL CONTRACT PRESTĂRI SERVICII DE Anexa 1 -
AUDIT INTERN (ÎN CAZUL
EXTERNALIZĂRII)
MODEL CARTA DE AUDIT INTERN Anexa 2 Anexa 1
MODEL DECLARAŢIE PRIVIND Anexa 3.1 Anexa 5 –
RESPECTAREA CODULUI DE ETICĂ model 1
MODEL DECLARAŢIE PRIVIND Anexa 3.2 -
RESPECTARE A CODULUI DE ETICĂ –
PENTRU TOŢI MEMBRII ECHIPEI DE
AUDIT
MODEL PLAN STRATEGIC/MULTIANUAL Anexa 4 Anexa 2
DE AUDIT INTERN
MODEL PLAN ANUAL DE AUDIT INTERN Anexa 5.1 Anexa 3
MODEL NOTĂ FUNDAMENTARE PLAN DE Anexa 5.2 Anexa 3,
AUDIT INTERN model 3
MODEL ANALIZĂ OBIECTIVE, ACTIVITĂŢI Anexa 5.3 Anexa 8
ŞI RISCURI ASOCIATE
MODEL CHESTIONAR PENTRU Anexa 5.4 -
EVALUAREA PRELIMINARĂ A SISTEMULUI
DE AUDIT INTERN
MODEL ORDIN DE MISIUNE - Anexa 4
MODEL NOTIFICARE PRIVIND ÎNCEPEREA Anexa 6 Anexa 6
MISIUNII DE AUDIT INTERN
MODEL MINUTĂ ŞEDINŢA DE Anexa 7 Anexa 7
DESCHIDERE
MODEL PROGRAM GENERAL DE LUCRU AL Anexa 8 Anexa 9
MISIUNII DE AUDIT INTERN
MODEL FOAIE DE LUCRU Anexa 9 Anexa 10
MODEL RAPORT DE AUDIT INTERN Anexa 10 Anexa 12
SCHEMA PROCESULUI DE CONCILIERE Anexa 11 -
MODEL MINUTĂ ŞEDINŢA DE ÎNCHIDERE Anexa 12 Anexa 11
MODEL FIŞA DE URMĂRIRE A Anexa 13 Anexa 13
IMPLEMENTĂRII RECOMANDĂRILOR
MODEL RAPORT DE MONITORIZARE Anexa 14 Anexa 14
PRIVIND CONSTATĂRILE ŞI
RECOMANDĂRILE
Anexa 22 213
Numerotare Numerotare
Denumire Anexă
Ediţia II 2019 Ediţia I 2015
MODEL REVIZUIRE DOSARUL MISIUNII DE Anexa 15 Anexa 15
AUDIT INTERN
MODELE PENTRU DOCUMENTAREA Anexa 16 Anexa 16
EVALUĂRII RISCURILOR
MODEL AL PROGRAMULUI DE ASIGURARE Anexa 17 -
ŞI ÎMBUNĂTĂŢIRE A CALITĂŢII
ACTIVITĂŢII DE AUDIT INTERN
MODEL CHESTIONAR EVALUĂRI DE Anexa 18 -
CALITATE
MODEL DECLARAŢIE DE CONFORMITATE Anexa 19 -
CU STANDARDELE IIA
CERINŢE ŞI AŞTEPTĂRI ÎN ZONA „GDPR" Anexa 20 -
INFORMAŢII UTILE DESPRE RISCUL Anexa 21 -
CIBERNETIC
ISBN 973-0-30782-2
9 789730 307825